8月10日这天,PolyNetwork区块链交易平台发生了一件令人骇人听闻的事,超过6亿美金的数字货币被黑客恶意窃取,这是非常大的恶意盗取加密货币事件。
伪造Curve网站进行钓鱼 某用户被窃20枚比特币:据降维安全实验室报道,近日有用户访问Curve交易所网站时遭受钓鱼攻击,损失20枚比特币。据悉,团伙利用谷歌广告系统购买谷歌搜索广告,伪装成Curve交易所进行广告投放。由于google新广告计划,广告通常会显示在搜索第一名,因此造成不少用户上当受。降维安全实验室建议用户保持警惕,认真甄别消息来源,仔细辨别域名,避免造成资产损失。[2020/10/11]
相比于其它货币交易平台,PolyNetwork拥有一些独特的交易功能,支持用户使用不同数字货币直接进行等价交换,譬如可以用比特币直接置换到同样价值的以太坊,十分方便。但黑客似乎也是这么认为,在对这个系统做了深入研究之后,这位黑客找到了操纵交易的方法,最终将价值百万美元的十多种数字货币划入三个数字钱包尽收囊中。
英特尔SGX处理器存在漏洞,可使加密密钥等信息被窃取:3月10日,计算机研究员Daniel Gruss于英特尔SGX处理器中发现了一个漏洞,该漏洞允许从计算机内存中窃取密码、加密密钥和其他敏感数据。(Cointelegraph)[2020/3/11]
声音 | 小田玄纪:为防范交易所被窃需要识别黑客和追回资金的措施:根据CipherTrace此前的报告,今年第一季度,来自交易所的加密货币失窃和欺诈相关活动的损失飙升至12亿美元。尽管交易所加强了安全性,但并没有阻止窃贼。BitPoint Japan社长小田玄纪最近在新闻发布会上表示,“我们对我们的密钥进行了编码,使得它们在被盗时无法使用,但它们被解码了。”根据CipherTrace,可能还有许多其他加密货币盗窃案尚未被发现。 Bitpoint在2018年6月收到日本金融厅的警告后,升级了内部管理和安全。6月28日解除警告时,Bitpoint似乎完全符合规定,但仍遭到黑客攻击,这表明行业监管机构通过的监管规定不起作用。除了加强安全性外,还需要识别黑客和追回资金的措施。全球金融监管机构与金融行动特别工作组(FATF)合作打击。监管机构和央行正在加大对加密货币和对交易所进行更好监管必要性的警告力度。(Nikkei Asian Review)[2019/7/23]
结果黑客大费周章却把钱换给了该公司。
就在被盗窃巨额数字货币的当天晚上,该平台发布了黑客数字钱包的地址,并且改制其它平台账号,这导致黑客拥有超过6亿美金的资产却无法使用。所以黑客又一点点的将钱还给了该公司。
本以为事件会以黑客还钱作结,但在8月17号这一天,PolyNetwork在自家官网上发出了一条公告,一边感谢那些在此次盗窃事件中帮助过,一边特意提到了这位白帽黑客,称双方这几天一直保持着紧密的联系,这位白帽先生,在近几次的交谈中表现出了对平台网络安全状况和公司整体发展策略的担忧,并计划在官方的邀请下一起建设一个更强大的安全系统。该公司邀请这位黑客担任公司的技术顾问,并且赠予50万美金的奖励。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。